Malgré 10 audits en deux ans, Euler Financial compromis

Avant une attaque de 196 millions de dollars, #Euler Finance, un système de prêt basé sur Ethereum, a été déterminé comme « rien de plus qu'un risque faible » lors de dix audits distincts menés sur une période de deux ans.
Suite à l'attaque du prêt flash d'Euler de 196 millions de dollars le 13 mars, le PDG des Laboratoires Euler, Michael Bentley, a décrit les « jours les plus difficiles » de sa vie le 17 mars. Il a retweeté un utilisateur qui a déclaré que six sociétés distinctes avaient mené 10 audits d'Euler, et il a ajouté que le site Web "a toujours été une initiative axée sur la sécurité".
#blockchain des sociétés de sécurité telles que Halborn, Solidified, ZK Labs, Certora, Sherlock et Omnisica ont audité les contrats intelligents d'Euler Financial de mai 2021 à septembre 2022. Avec des niveaux de risque allant d'extrêmement faible et informatif à critique, Halborn a évalué son risque. évaluation en évaluant la « probabilité d'un événement de sécurité » et son impact possible ; Euler n'a reçu "rien de plus grand qu'un faible risque".
En décembre 2022, l'audit de Halborn a indiqué avoir trouvé « un résultat globalement satisfaisant » après « avoir examiné et étudié » 23 contrats intelligents au cours d'un mois, notant seulement « deux risques faibles et trois problèmes d'information ». Euler affirme qu'après avoir analysé l'assurance de Halborn, elle a déterminé que les risques « ne présentent aucun danger substantiel ».
L'implémentation de base du swapper d'Euler a été modifiée pour répondre à plusieurs « paradigmes incorrects » et à la façon dont le mode swap était « géré par le logiciel » par Omnisica, une société de sécurité blockchain. Euler a affirmé dans le rapport que ces questions avaient été « entièrement traitées » et qu'il ne restait « aucune question non résolue ». Le 16 mars, quelques heures seulement après qu'Euler ait offert une récompense d'un million de dollars pour les informations permettant la capture du pirate informatique, le pirate informatique du protocole a commencé à transférer de l'argent à l'aide du #cryptocurrency mélangeur Tornado Cash.
Dans un récent fil de discussion sur Twitter, Bentley a affirmé que la violation l'avait forcé à « sacrifier du temps » avec son nouveau-né et qu'il ne « pardonnerait jamais à l'attaquant », mais il a également applaudi les experts en sécurité qui « travaillent sur des pistes » pour l'enquête. Euler a envoyé un avertissement à peine 24 heures avant la prime, menaçant d'en lancer une "qui mènera à votre prison et au retour de tout l'argent" si 90 % de l'argent n'était pas restitué dans ce délai.